Dünya üzerinde bulunan Web sitelerinin büyük bir kısımı PHP üzerinden yazılıyor. Linux hosting değil de kendinize ait bir Linux alt yapısında çalışan sunucunuz varsa almanız gereken bazı önlemler var. Bu önlemleri size bu yazımızda kısaca anlatacağız.
LES olarak bilinen Linux Environment Security sunucunuzun kritik güvenlik ayarlarını yapmanıza olanak sağlar ve bu sayede sunucunuza Shell r99 gibi zararlı yazılımlar girse bile çalışmaz. LES üzerindeki temel amaç dosya izinlerini azaltmak ve bu sayede giren zararlı yazılımların çalışmasını engellemektir.
LES kurulumunu sizlere kısaca anlatalım:
Öncelikle sunucunuza fiziksel veya sanal fark etmez ssh bağlantısı yardımıyla bağlanmanız gerekiyor
Sunucumuza bağlandık ve terminal ekranı karşımıza geldikten sonra ilk yapacağımız işlem aşağıdaki kodları yazmak:
cd /usr/local/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les-0.*
./install.sh
rm -Rf /usr/local/src/les*
Ardından ise sunucumuzun içerisinde Les komutları ile neler yapabileceğimizi görmemiz gerekiyor bunun için de alttaki komutu terminale giriyoruz:
/usr/local/sbin/les
Şimdi sunucumuzdan bizlere bir cevap geldi ve çıkan komutlar ile yapabileceklerimizi sıraladı:
da | disable-all Disable all options
-ea | enable-all Enable all options
-sb | secure-bin Set root only execution of critical binaries
-sp | secure-path Set root only traversal of critical paths
-sr | secure-rpmpkg Set immutable on core rpm package binaries
-so | secure-prof Set immutable on interactive login profiles
-sd | secure-devel Set access to devel utils for group deva amp; root
Evet şimdi sunucumuz da hangi komut ile ne yapacağımızı öğrendik eğer sunucu içerisinde güvenlik önlemi almaksa amacınız sadece alttaki konutu terminale girmeniz yeterli:
/usr/local/sbin/les -ea
Sunucumuz şuanda 1 metrelik duvarken 2 metre boyutlarına ulaştı.